浅析审计工作应重视企业内部信息体系审计工作
本站原创 [提要]企业内部审计应重视开展信息系统审计,它是内部审计的职责,是企业加强管理的需要,是企业提高管理水平和风险防范能力的重要途径,是推动企业内部审计发展的助推器。
关键词:内部审计;信息系统;风险控制
:A
原标题:企业内部审计应重视开展信息系统审计工作
收录日期:2013年7月6日
随着现代通信技术和计算机技术在企业的广泛应用,使企业不断提高对各种资源的管理能力和信息的处理效率,同时信息系统带来的风险也越来越受到企业管理层的高度重视,企业内部审计作为内部控制机制的重要组成部分,有责任开展企业信息系统审计,充分发挥“免疫系统”第一道防线的功能作用。
有利于提高内部审计管理水平。面对现代企业经营环境高度信息化,内部审计只有加快提升自己信息化建设水平,才能适应日益高技术化、高信息化的审计环境的变化,才能将内部审计工作融于企业经营管理的各个方面,更好地发挥内部审计防范风险、服务企业价值增值的保障作用。一是内部审计工作机制规范化建设,利用计算机技术构建内部审计工作管理平台,从审计项目立项到电子归档,审计成果运用,贯穿整个审计工作流程,学位论文http://www.328tibet.cn
提高审计工作效率;二是审计项目实施标准化、数字化管理,应用专业审计软件从数据采集、分析、审计抽样、内控测试、风险评估到制作审计工作底稿、取证记录,提高审计质量;三是运用现代通信技术和计算机技术,适时开展信息系统审计、联网审计、在线审计,提高审计技术方法的现代化水平;四是人才队伍素质建设,多渠道培养、引进各类专业人才,不仅需要具备丰富会计、财务和审计知识与技能的人才,还需要具备计算机、网络、信息系统、企业管理、工程项目管理等多方面的知识与技能的人才,提高审计专业化水平,适应内部审计工作转型发展的新要求。
主要参考文献:会计电算化专业毕业论文范文
内部审计基本准则.会计专业论文范本
企业内部控制基本规范.
[3]内部审计原理与技术.
关键词:内部审计;信息系统;风险控制
:A
原标题:企业内部审计应重视开展信息系统审计工作
收录日期:2013年7月6日
随着现代通信技术和计算机技术在企业的广泛应用,使企业不断提高对各种资源的管理能力和信息的处理效率,同时信息系统带来的风险也越来越受到企业管理层的高度重视,企业内部审计作为内部控制机制的重要组成部分,有责任开展企业信息系统审计,充分发挥“免疫系统”第一道防线的功能作用。
一、开展信息系统审计是内部审计的职责
纵观内部审计发展史和实践证明,围绕检查评价内部控制的有效性,始终是内部审计的本职工作。我国《内部审计基本准则》指出,内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。2008年发布的《企业内部控制基本规范》已明确,内部审计是企业实施内部控制的基础,应当在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施。信息系统是企业利用计算机和通信技术,对建立内部控制的政策、标准、程序进行集成、转化和提升所形成的信息化管理系统。企业通过信息系统来强化内部控制,有利于减少人为因素,提高控制的效率和效果。内部审计是以监督、检查、评价内部控制的有效实施,揭示企业潜在的经营管理风险,提高企业经营管理水平,确保企业财务经营信息可靠完整,政策、计划、程序、法规贯彻落实,企业资产安全、企业资源使用经济有效,以便更好地实现企业的经营战略目标。因此,开展对企业信息系统的审计是内部审计的职责。二、开展信息系统审计是信息化环境下企业加强管理的迫切需要
随着经济全球化和我国工业化进程的加快,做大做强企业,必需引入全方位的现代企业管理思想,高效快捷地利用各种信息资源,防范风险,应对瞬息万变的经济形势。企业越来越重视现代通信和计算机技术在生产制造、成本控制、资源配置、人力资源利用、财务管理等方面的运用,这是信息技术与企业管理融合的产物,是现代企业先进管理思想的体现。如ERP企业资源计划是建立在信息技术基础之上,全面集成企业所有资源信息,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。同时,也应认识到,信息系统自身也存在风险,需要加强管理和控制。首先,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;其次,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;最后,系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行,企业资产安全将受到威胁。信息系统审计,就是对信息系统的各项控制措施是否能够保护资产安全、维护数据完整、高效利用各种资源、有效实现组织目标而做出判断评价的过程。因此,开展信息系统审计已成为现代企业加强管理、防范信息系统风险的重要保障。三、开展信息系统审计是企业提高管理水平、风险防范能力的重要途径
企业内部控制基本方式包括管理模式、组织目标、政策、标准和程序,就其性质来说,同时也是内部审计的基本内容。信息系统建设是以企业发展战略和业务需要为依据,是基于企业内部控制基本方式而建立的,其内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成,融入到企业的战略层、战术层和经营层,与企业的组织架构、业务范围、地域分布、技术能力相匹配,其内部控制已贯穿于所有行政管理和经营管理。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操作因素,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。企业内部审计围绕服务企业可持续发展这个中心任务,开展信息系统审计,并以此为切入点,对企业的经营控制和管理控制进行检查、分析、评价,及时揭示风险,如财务和经营信息不实,政策、计划、程序、法律和标准贯彻失败,资产流失,资源浪费和无效使用,组织目标不能实现等问题,提出解决问题的措施,明确各个层次的管理责任,推动管理工作的改善,提高企业的经济效益。由于信息系统内部控制对企业管理来说具有高度整体性,因此开展信息系统审计是企业实现全面监督的重要途径,有助于提高企业各层次的管理水平,防范来自于企业内部和外部的各种风险。会计学论文范文四、开展信息系统审计是推动企业内部审计发展的助推器
审计信息系统最早称为计算机审计,主要关注电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。随着计算机技术应用范围的不断扩展,计算机审计所关注的内容也从单纯的对数据处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。目前,现代内部审计已发展至风险管理审计,由于信息系统的安全性、可靠性与企业所面临的各种风险的联系越来越紧密,在风险基础审计模式下,与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型审计业务不断涌现。开展信息系统的软件和硬件审计,已成为内部审计的新领域。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外审计界的一个共识。可以说,信息系统审计将改变内部审计机制、模式,引领内部审计树立服务企业价值增值的理念,使内部审计从更高层面发挥审计主动性、提升前瞻性、增加防范性、注重协调性,积极发挥内部审计在“免疫系统”中第一道防线的功能。有利于提高内部审计管理水平。面对现代企业经营环境高度信息化,内部审计只有加快提升自己信息化建设水平,才能适应日益高技术化、高信息化的审计环境的变化,才能将内部审计工作融于企业经营管理的各个方面,更好地发挥内部审计防范风险、服务企业价值增值的保障作用。一是内部审计工作机制规范化建设,利用计算机技术构建内部审计工作管理平台,从审计项目立项到电子归档,审计成果运用,贯穿整个审计工作流程,学位论文http://www.328tibet.cn
提高审计工作效率;二是审计项目实施标准化、数字化管理,应用专业审计软件从数据采集、分析、审计抽样、内控测试、风险评估到制作审计工作底稿、取证记录,提高审计质量;三是运用现代通信技术和计算机技术,适时开展信息系统审计、联网审计、在线审计,提高审计技术方法的现代化水平;四是人才队伍素质建设,多渠道培养、引进各类专业人才,不仅需要具备丰富会计、财务和审计知识与技能的人才,还需要具备计算机、网络、信息系统、企业管理、工程项目管理等多方面的知识与技能的人才,提高审计专业化水平,适应内部审计工作转型发展的新要求。
主要参考文献:会计电算化专业毕业论文范文
内部审计基本准则.会计专业论文范本
企业内部控制基本规范.
[3]内部审计原理与技术.